搜索
共找到"渗透"相关的 文章105条 信息
  • 专业人士使用的11种渗透测试工具

    顶级渗透测试工具回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,运行OSCP认证的人)的好帮手维护,在各种方面都进行了优化,可以用作攻击渗透测试员。尽管您可以在自己的硬件上运行Kali,但看到渗透测试者在OS X或Wind

    2021-01-24

  • 内推(天融信-深圳) 渗透测试工程师

    内推(天融信-深圳)渗透测试工程师 工作经验:不限(应届也可) 任职要求: 1.精通各种Web渗透测试流程,熟练掌握OWASP TOP10漏洞等各种常见漏洞原理; 2.具备独立渗透项目能力,思路开阔,自带奇技淫巧; 3.至少掌握一门脚本编程语言; 加分项: 1.有代码审计、APP渗透经验; 2.参与过国内外厂商的漏洞奖励计划或CTF等攻防比赛; 3.CISP或其它信息安全认证; 联系方式:13143437987(微信同号)备注小迪推荐 稳的一匹

    2020-12-12

  • 【老文】渗透Hacking Team过程

    翻译:range原文地址:https://ghostbin.com/paste/6kho7?luicode=100003590x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死),同时,他一直宣称拥有可以解决“Tor 问题”和“暗网问题”的技术。但是我一直很怀疑他的那种技术的有效性。0x01 小心点很不幸,我们的世界是颠倒的,你越做坏事越富有,越做好事反而被抓。但幸运的是,多亏了人们的努力,比如To

    2020-12-01

  • 2020年渗透测试的十佳最佳开源智能工具(OSINT工具)

    我们都非常了解,使用各种工具来获取或收集任何信息变得非常容易。在本文中,我们讨论了各种OSINT工具,就像我们通过Internet搜索一样,将弹出许多不同的页面。但是最有问题的是要从多个页面收集不同的信息,以找到项目中的适当目标。因此,我们积累了有关这些工具的每一个细节,并在本文中汇总了所有内容,因此,我们将向您展示10种最佳的OSINT工具。通常,钢笔测试仪使用OSINT工具来查找可能起作用的公司保护系统中的弱点和信息。但是,工具扮演着重要的角色,但是如果不知道工具的用法,那么用户使用它就毫无价值。因此,在使用这些工具

    2020-10-25

  • 红蓝对抗中的近源渗透

    编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本期TSRC特别邀请到腾讯企业IT部蓝军团队成员、《黑客大揭秘:近源渗透测试》第二作者杨芸菲(yyf),他将撰文与大家一起探讨近源渗透攻防。同时也向对近源渗透感兴趣的同志推荐该书。前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分

    2020-09-23

  • 推荐几款渗透测试练习靶场

    1.bWAPPbWAPP,或者一个有缺陷的web应用程序,是一个免费的、开源的、故意不安全的web应用程序。是什么让bWAPP如此独特?嗯,它有超过100个网络漏洞!它涵盖了所有已知的主要web错误,包括来自OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序。它可以通过Apache/IIS和MySQL托管在Linux/Windows上。它也可以与WAMP或XAMPP一起安装。官方链接:http://www.itsecgames.com/2.DVIA(DVIA)iOS应用程序靶场。其主要目的是为移动安全爱好者/专业人士或学生提供一个平台,以在法律环境中测试其iOS渗透测试技能。该项目由@

    2020-07-30

  • 渗透测试及漏洞复现的一个文章收集

    某企业授权渗透报告https://www.freebuf.com/articles/network/243831.html渗透经验分享之SQL注入思路拓展https://xz.aliyun.com/t/7919从0到1学会搭建小型企业拓扑到由外向内的渗透测试https://www.anquanke.com/post/id/208992某大学渗透测试实战靶场报告-Part1https://mp.weixin.qq.com/s/RyvuOEmqorAhQcn6wwCDKA某大学渗透测试实战靶场报告-Part2https://mp.weixin.qq.com/s/L9LsSwRWDuZedAZQjz0YvA记针对某单位一次相对完整的渗透测试https://xz.aliyun.com/t/6979记一次利用00进行短信轰炸的渗透手法https://thief.one/2019/09/27/1

    2020-07-28

  • 特斯拉自动驾驶汽车 - 安全分析

    在过去的几年中,对于那些渴望观察自动驾驶稳步发展的人们来说,这非常有趣。尽管半自动驾驶汽车已经存在了很多年,但作为一个单独的实体运行的完全自动驾驶汽车的愿景仍然是未来的事情。但是,该领域的最新技术进步为我们带来了我们可能期望看到的“某些功能”的独特而引人注目的画面。

    2020-07-05

  • kali liunx 2020版本下载地址

    一、可直接百度搜索kali第一个就是官网官网地址:https://www.kali.org/进入官网或直接点击下载地址注:我这里是下载的是VMware Workstation映像 -分清自己使用的是什么虚拟机 - (官网还提供了系统IOS不过需要自己安装我这就偷个懒,如果下载了ios文件的话可以自己百度一下进行安装)我下载一个64位映像系统这边偷了个懒直接下载了VM映像系统,这个它是有分虚拟机的VM和VirtualBox映像,选择好直接下载,下载好直接使用虚拟机打开该系统即可。下载链接:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-downl

    2020-07-04

  • DVWA渗透测试靶场环境搭建

    一、DVWA官网:http://www.dvwa.co.uk/ 进入官网点击右上角框处的地方点击一下。点击后直接跳转GitHub平台,然后点击绿色图标,然后下载ZIP格式文件。二、下载一个环境,虚拟环境可以使用win7以及20008R2等phpStudy集成环境下载 - https://m.xp.cn/ 如:你的虚拟系统是多少位就选择多少位 -三、因为我已经把虚拟系统安装好了,系统安装这块就先跳过了,下载集成环境后,把压缩包拉倒虚拟环境进行安装即可,安装后下载Apache和Mysql数据库就好了。四、启动后可看到底部的运行状态信息,然后我们在点击网站 -创建网站五、DVWA靶场源码导入,

    2020-07-04

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录